¿Cuál es la diferencia entre firmas electrónicas y digitales?

Firma electronica (o e-firma) y firma digital son términos muy similares, lo que genera cierta confusión entre ellos. Ambos indican que se ha realizado una especie de operación de firma legalmente reconocida con un documento electrónico. Sin embargo, la definición aceptada de “firma electrónica” es mucho más amplia que la de “firma digital” y existen importantes diferencias entre ellas.

Analizaremos estas distinciones a continuación, pero la conclusión es que las firmas digitales basadas en certificados (como las que se realizan con SSL.com) Certificados de firma de documentos) ofrecen garantías de autenticidad, integridad y no repudio que no son ofrecidos por simples firmas electrónicas.

Nota: El reglamento eIDAS de la Unión Europea, que se analiza a continuación, utiliza un lenguaje diferente para distinguir entre los tipos de firmas electrónicas y otorga significados legales más explícitos a los diferentes tipos de firmas que la ley estadounidense.
Certificados de firma de documentos de SSL.com son confiables en todo el mundo para firmar y certificar digitalmente documentos PDF de Adobe con firmas digitales seguras. Además, nuestros certificados de firma de documentos se pueden inscribir en nuestro servicio de firma en la nube eSigner, que permite a nuestros usuarios agregar firmas digitales y marcas de tiempo confiables a nivel mundial a sus documentos desde cualquier lugar, sin necesidad de tokens USB, HSM u otro hardware especial.

HAZ TU PEDIDO

¿Qué es una firma electrónica?

Las Ley de firmas electrónicas en el comercio mundial y nacional (ESIGN) (2000) define una "firma electrónica" como "un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente a un contrato u otro registro generado, enviado, comunicado, recibido o almacenado por medios electrónicos".

En la práctica, una firma electrónica suele ser simplemente una imagen de una firma manuscrita (más comúnmente hecha con el dedo o el lápiz óptico en un panel táctil o pantalla). Las soluciones de firma electrónica también pueden incluir métodos de autenticación electrónica de uno o varios factores (por ejemplo, PIN, contraseña, autenticación de correo electrónico, etc.)

Sin información más específica sobre los procesos y las tecnologías utilizadas, el término "firma electrónica" no implica ninguna garantía de validación de terceros del firmante de un documento, o de la integridad del contenido de un documento desde que se firmó. Esto puede conducir a algunas malas prácticas, por ejemplo, el propietario de una empresa para la que solía trabajar acaba de escanear su firma y podría pegarse en los contratos. Eso es técnicamente una "firma electrónica" de acuerdo con la ley de EE. UU., ¡Pero podemos hacerlo mejor que eso!

¿Que es una asignatura digital?

A diferencia de una firma electrónica simple, un firma digital utiliza una PKIcertificado digital basado en una autoridad de certificación (CA) que vincula una identidad (como una persona o empresa) a un par de claves criptográficas. Cuando un documento se firma digitalmente con la clave privada del firmante, el contenido exacto del documento y la identidad del firmante se unen para formar una huella digital única, lo que garantiza:

Autenticación La identidad del firmante de un documento ha sido validada por una CA de confianza pública.
Integridad. El contenido de un documento no se ha modificado desde que se firmó.
No repudio. Un firmante no puede negar plausiblemente que haya firmado un documento.

Tenga en cuenta que en Adobe Acrobat, un tipo especial de firma digital conocida como firma de certificación opcionalmente puede permitir modificaciones limitadas a un documento firmado, como la adición de firmas de aprobación de otras partes.

¿Qué es un certificado de firma de documentos?

Un certificado de firma de documentos es un tipo de Certificado X.509, un archivo digital que vincula la identidad de una persona u organización a un par de claves criptográficas que consta de una clave pública y privada. Por lo general, un solicitante genera un par de claves y luego envía la clave pública, junto con información verificable sobre su identidad, a un público de confianza Autoridad certificada (CA) como SSL.com. Dependiendo de la aplicación prevista, el par de claves puede generarse en la computadora del solicitante o dentro de un token seguro o módulo de seguridad de hardware (HSM). La CA verifica la información y, si es válida, emite un certificado firmado al solicitante. El certificado se puede utilizar para crear firmas digitales.

¿Qué puedo firmar con un certificado de firma de documentos?

Muchos tipos de documentos electrónicos comunes se pueden firmar digitalmente, incluidos Microsoft Office (Documentos de Word, hojas de cálculo de Excel y presentaciones de PowerPoint) y PDF de Adobe. Sin embargo, no todos los certificados de firma de documentos son iguales. El almacén de confianza de Microsoft no es el mismo que el de Adobe, y los requisitos de Adobe para los certificados de firma de documentos son más estrictos. Cuando compra un certificado de firma de documentos de una CA, es importante asegurarse de que se pueda usar para crear firmas confiables para los tipos de documentos que necesita firmar.

¿Es una firma digital lo mismo que una firma electrónica o firma electrónica?

No. un firma electronica (o firma electrónica) está muy ampliamente definido por los EE. UU. Firmas electrónicas en el comercio global y nacional (ESIGN) actuar como "un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente con un contrato u otro registro generado, enviado, comunicado, recibido o almacenado por medios electrónicos". En contraste, un firma digital requiere un certificado digital emitido por CA y garantiza la identidad del firmante y la integridad del documento firmado.

¿Las firmas digitales son legales y exigibles?

Si. En los Estados Unidos, el Firmas electrónicas en el comercio global y nacional (ESIGN) ley otorga a las firmas electrónicas (incluidas las firmas digitales) el mismo estatus legal que las firmas manuscritas. La ley federal de EE. UU., tal como se define en la ley ESIGN, es ampliamente permisiva con respecto a la aplicabilidad de las firmas electrónicas y digitales. Sin embargo, las firmas electrónicas simples no brindan las garantías de autenticidad, integridad y no repudio que ofrecen las firmas digitales basadas en certificados. 

Al igual que en los Estados Unidos, la firma electrónica también es legalmente admisible en la Unión Europea. El Reglamento de servicios de confianza e identificación electrónica de la Unión Europea (eIDAS) reconoce todas las firmas electrónicas, pero otorga mayor peso a PKIfirmas digitales basadas en eIDAS reconoce tres tipos distintos de firmas electrónicas, así como sellos electrónicos destinados a personas jurídicas como sociedades y otras organizaciones: 

  • Firmas Electrónicas. eIDAS define una "firma electrónica" como "datos en formato electrónico que se adjuntan o se asocian lógicamente con otros datos en formato electrónico y que el firmante utiliza para firmar". 
  • Firmas electrónicas avanzadas debe estar vinculado e identificar de manera exclusiva al firmante, debe crearse utilizando los datos de la firma que el firmante puede usar bajo su exclusivo control, y cualquier dato firmado debe ser a prueba de manipulación. Estas condiciones pueden cumplirse con un certificado digital emitido por CA, como SSL.com's Certificados de firma de documentos.
  • Firmas electrónicas calificadas tienen la misma posición legal que las firmas manuscritas. Una firma electrónica calificada requiere una identificación digital basada en un certificado emitida por un proveedor de servicios de confianza (TSP) calificado de la UE y debe hacerse con un "dispositivo de creación de firma electrónica calificado", como un token USB.
  • Sellos Electronicos son similares a las firmas electrónicas, pero generalmente están asociadas con entidades legales en lugar de personas físicas. eIDAS distingue entre Electrónico, avanzado y sellos calificados de acuerdo con los mismos criterios utilizados para las firmas.

Según lo definido por eIDAS, las firmas electrónicas calificadas y las firmas electrónicas avanzadas basadas en certificados también se considerarían tipos de firmas digitales, ya que ese término generalmente se usa en los EE. UU.

Certificados de firma de documentos de SSL.com son confiables en todo el mundo para firmar y certificar digitalmente documentos PDF de Adobe con firmas digitales seguras. Además, nuestros certificados de firma de documentos se pueden inscribir en nuestro servicio de firma en la nube eSigner, que permite a nuestros usuarios agregar firmas digitales y marcas de tiempo confiables a nivel mundial a sus documentos desde cualquier lugar, sin necesidad de tokens USB, HSM u otro hardware especial.

HAZ TU PEDIDO

¿Qué es una Firma Digital en la Nube?

La firma de documentos en la nube es un método de firma digital de documentos electrónicos mediante certificados digitales cuyos pares de claves criptográficas se almacenan de forma segura en la nube en lugar de en un dispositivo local. Por lo tanto, las firmas digitales producidas se denominan firmas digitales en la nube o firmas digitales remotas. 

En este método, una autoridad de certificación como SSL.com recibe una versión hash del documento, luego lo firma digitalmente y le da una marca de tiempo antes de enviar el hash al dispositivo cliente. Mediante el uso de autenticación de dos factores (es decir, una contraseña de un solo uso de una aplicación de autenticación o un código SMS), solo el usuario autorizado puede acceder y utilizar el certificado de firma de documentos para firmar.

Creación de firmas digitales seguras en la nube con SSL.com eSigner

SSL.com's Servicio de firma de documentos en la nube eSigner le permite agregar convenientemente firmas digitales y marcas de tiempo confiables a nivel mundial a sus documentos electrónicos sin necesidad de tokens USB, HSM u otro hardware especial. Los certificados y las claves de firma se almacenan de forma segura en los dispositivos de hardware compatibles con FIPS basados ​​en la nube de SSL.com. eSigner está disponible para todos los clientes de SSL.com Document Signing, capaces de aplicar firmas de confianza de Adobe a archivos PDF, integrado con Adobe Sign y también puede firmar documentos de Microsoft.

Hay tres formas de usar eSigner. Primero es a través de lo intuitivo. firma electrónica exprés Aplicación web. El segundo es a través Firma electrónica DocSignTool, una utilidad de línea de comandos que se puede usar con scripts y procesos de automatización. El tercero es a través de la API de Cloud Signature Consortium (CSC) que se integra fácilmente con aplicaciones front-end como AdobeSign. Para obtener más información sobre la integración de SSL.com eSigner y Adobe Acrobat Sign, visite nuestro página de servicio

Las firmas digitales creadas a través de SSL.com eSigner son legales y exigibles en los Estados Unidos. Firmas electrónicas en el comercio global y nacional (ESIGN) así como las leyes de muchas otras naciones en el mundo entero

A continuación, hay artículos que demuestran cómo se puede usar eSigner para varios procesos de firma de documentos que tienen como objetivo crear firmas digitales en la nube:

Firma remota de documentos con eSigner CSC API 

Guía de comandos de eSigner DocSignTool

Firmar documentos en la nube con eSigner Express

Guía de la carpeta de seguimiento de firma de documentos

Firma de documentos de gran volumen con sello electrónico de firma digital


¿Qué es una firma certificada?

Las firmas certificadas proporcionan un mayor nivel de control de documentos que las firmas digitales normales. Como lo explica adobe, “cuando certificas un documento, puedes controlar los tipos de cambios que otras personas pueden realizar”.  

La inscripción en la firma en la nube de eSigner proporciona una opción para generar un certificado de firma de documentos de SSL.com. firmas certificadas

Las firmas certificadas de los certificados de firma de documentos registrados en eSigner cumplen fácilmente con el estándar PDF Advanced Electronic Signature (PAdES).

Para los clientes que desean firmas que cumplan con el Instituto Europeo de Normas de Telecomunicaciones (ETSI), SSL.com ofrece asistencia para adquirir certificados de firma de documentos estándar ETSI de entidades europeas. Una vez adquiridos estos certificados, se pueden inscribir en eSigner para producir firmas certificadas.

¿Cómo se pueden enviar los certificados de firma de documentos PDF de SSL.com en tokens de hardware seguros?

Los requisitos técnicos de Adobe para las firmas digitales exigen que las claves de firma de documentos privados se generen y almacenen en un dispositivo seguro con autenticación de dos factores, como un token USB o un módulo de seguridad de hardware (HSM). Por esta razón, SSL.com ofrece la opción de enviar su certificados de firma de documentos on YubiKey FIPS 140-2 claves de seguridad validadas. Estas capas adicionales de seguridad mantienen su clave segura y su identidad digital segura.

Si ya posee un FIPS de YubiKey, puede usar un certificación proceso para ordenar e instalar certificados en el dispositivo. Para los clientes empresariales, SSL.com puede alojar claves de firma de documentos en un HSM para operaciones de firma de volumen. Si se solicita, también podemos enviar certificados de firma de documentos en tokens Gemalto.

¿Cómo puedo ver información sobre una firma digital en Adobe Acrobat?

Si un PDF abierto en Acrobat o Acrobat Reader incluye alguna firma digital válida, verá una barra de aviso azul en la parte superior del documento que dice “Firmado y todas las firmas son válidas. Para ver información sobre una firma, incluida su cadena de confianza:

• Haga clic en el botón Panel de firmas en la parte superior derecha de la barra de avisos.
• Expandir Detalles de la firma ... haciendo clic en el símbolo de intercalación de la izquierda.
• Haga clic Detalles del certificado ... para abrir el Visor de certificados.



Para obtener información sobre la firma digital de un PDF, consulte Firmar un PDF en Acrobat Reader.

¿Cómo puedo ver información sobre una firma digital en Microsoft Word?

Si su documento incluye un panel de firma:
• Haga doble clic en el panel para abrir el Detalles de la firma ventana
• Haga clic en el Ver para abrir el Certificado ventana.
• Utilice las pestañas para navegar por la información sobre el certificado, incluida su cadena de confianza (Ruta de certificación).

Para obtener más información sobre cómo inspeccionar firmas digitales en Microsoft Office (incluidas firmas invisibles), consulte Ver información del certificado en documentos firmados de Microsoft Office 365.

¿Qué es la Lista de confianza aprobada de Adobe (AATL)?

El Lista de confianza aprobada por Adobe (AATL) está compuesto por autoridades de certificación (CA) que cumplen con los estándares de Adobe para emitir certificados de firma de documentos para su uso con Adobe Acrobat, Acrobat Reader y otros productos de Adobe. SSL.com es miembro del programa AATL y todos los productos de Adobe confían en la firma digital.

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.